Svijet kvalitete - Provjera informacijskih tehnologija (2/8) - Znaju li Vaši zaposlenici pravila informacijske sigurnosti?

Provjera informacijskih tehnologija (2/8) - Znaju li Vaši zaposlenici pravila informacijske sigurnosti?

Detalji: Kreirano Nedjelja, 17 Siječanj 2016 16:58; Hitovi: 2962

siqinf Organizaciji koja se bavi većim brojem različitih profila zaposlenika, osiguranje odgovarajuće razine informacijske sigurnosti predstavlja velik izazov.

Najučinkovitiji način provjere osviještenosti i obrazovanja zaposlenika jest provedba tzv. socijalnog inženjeringa.

Socijalni inženjering je skup tehnika kojima napadač nadmudri ili uvjeri korisnika da izvede određenu aktivnost (npr. otvori zlonamjernu elektroničku poštu, upotrijebi ključ USB zaražen štetnim kodom itd.) te mu time omogući pristup povjerljivim podatcima organizacije. Pritom napadač iskoristi odaziv korisnika na određenu situaciju (npr. na privlačnu ponudu, povjerenje, spremnost na pomoć itd.).
Poznato je više oblika socijalnog inženjeringa:
• tehničke metode
• osobni kontakt
• prijetnje i prisile

Za provedbu socijalnog inženjeringa potrebno je prikupiti mnogo informacija o organizaciji i potencijalnim metama (zaposlenicima). Informacije je moguće dobiti uz pomoć javno dostupnih informacija (internetske stranice, telefonski imenici itd.), posjetom organizaciji ili uspostavom prijateljskih kontakata sa zaposlenicima.

Primjeri scenarija provjere zaposlenika:
• slanje »zlonamjernih« elektroničkih poruka
• usađivanje štetnog koda na prijenosnom mediju
• postavljanje »zlonamjerne« aplikacije na mobilni uređaj
• priključivanje neautoriziranog uređaja u internu mrežu organizacije
• dobivanje informacija putem telefona, osobno, klasičnom ili elektroničkom poštom
• ulazak u poslovne prostore bez identifikacije na ulazu
• ulazak u zaštićeno područje davanjem identiteta drugoga

Na osnovi provedenih scenarija priprema se izvješće sa statistikom uspješnosti napada i prijedlozi za poboljšanje osviještenosti zaposlenika na području informacijske sigurnosti i nadgradnju postojećih sigurnosnih mehanizama.

Provjera informacijskih tehnologija (1/8) - Sigurnosni pregled informacijskog sustava

Informacije
SIQ Croatia d.o.o.
Provjera informacijskih tehnologija
T: +385 1 65 51 305
E: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

www.siq.hr

siqcrta

Portal Svijet kvalitete koristi kolačiće (cookies) zbog pružanja bolje funkcionalnosti portala. Nastavkom pregleda portala slažete se s korištenjem kolačića. Postavke kolačića možete podesiti u svojem internetskom pregledniku. Više podataka o kolačićima i vašoj privatnosti možete saznati na Privatnost korisnika.
Prihvaćam kolačiće SLAŽEM SE